ProHoster > blog > aħbarijiet fuq l-internet > Vulnerabbiltajiet perikolużi fis-sistema ta 'ġestjoni tal-konfigurazzjoni SaltStack

Vulnerabbiltajiet perikolużi fis-sistema ta 'ġestjoni tal-konfigurazzjoni SaltStack

Ir-rilaxxi l-ġodda tas-sistema ta 'ġestjoni tal-konfigurazzjoni ċentralizzata SaltStack 3002.5, 3001.6 u 3000.8 ffissaw vulnerabbiltà (CVE-2020-28243) li tippermetti utent lokali mhux privileġġjat tal-ospitant biex teskala l-privileġġi tagħhom fis-sistema. Il-problema hija kkawżata minn bug fl-immaniġġjar tal-melħ-minion użat biex jirċievi kmandi mis-server ċentrali. Il-vulnerabbiltà ġiet skoperta f'Novembru, iżda issa biss ġiet irranġata.

Meta twettaq l-operazzjoni "restartcheck", huwa possibbli li jiġu sostitwiti kmandi arbitrarji permezz tal-manipulazzjoni tal-isem tal-proċess. B'mod partikolari, it-talba għall-preżenza ta 'pakkett twettqet billi tnieda l-maniġer tal-pakketti u għadda argument derivat mill-isem tal-proċess. Il-maniġer tal-pakkett huwa mniedi billi ssejjaħ il-funzjoni popen fil-modalità ta 'tnedija tal-qoxra, iżda mingħajr ma jaħrab karattri speċjali. Billi tbiddel l-isem tal-proċess u tuża simboli bħal ";" u "|" tista' torganizza l-eżekuzzjoni tal-kodiċi tiegħek.

Minbarra l-problema nnutata, SaltStack 3002.5 ffissa 9 vulnerabbiltajiet oħra:

  • CVE-2021-25281 - minħabba n-nuqqas ta 'verifika xierqa tal-awtorità, attakkant mill-bogħod jista' jniedi kwalunkwe modulu tar-rota fuq in-naħa tas-server prinċipali tal-kontroll billi jaċċessa SaltAPI u jikkomprometti l-infrastruttura kollha.
  • CVE-2021-3197 hija kwistjoni fil-modulu SSH għal minion li tippermetti li kmandi arbitrarji tal-qoxra jiġu esegwiti permezz ta 'sostituzzjoni ta' argument bl-issettjar "ProxyCommand" jew jgħaddi ssh_options permezz tal-API.
  • CVE-2021-25282 Aċċess mhux awtorizzat għal wheel_async jippermetti sejħa lil SaltAPI biex tissostitwixxi fajl barra mid-direttorju bażi u tesegwixxi kodiċi arbitrarju fuq is-sistema.
  • CVE-2021-25283 Vulnerabbiltà ta' direttorju bażi barra mill-limiti fil-handler wheel.pillar_roots.write f'SaltAPI tippermetti li jiġi miżjud mudell arbitrarju mar-renderer jinja.
  • CVE-2021-25284 – il-passwords stabbiliti permezz tal-webutils ġew depożitati f'test ċar fil-ġurnal /var/log/salt/minion.
  • CVE-2021-3148 - Sostituzzjoni ta' kmand possibbli permezz ta' sejħa SaltAPI lil salt.utils.thin.gen_thin().
  • CVE-2020-35662 - Verifika taċ-ċertifikat SSL nieqsa fil-konfigurazzjoni default.
  • CVE-2021-3144 - Possibbiltà li jintużaw tokens ta' awtentikazzjoni eauth wara li jkunu skadew.
  • CVE-2020-28972 - Il-kodiċi ma ċċekkjax iċ-ċertifikat SSL/TLS tas-server, li ppermetta attakki MITM.

Sors: opennet.ru

Żid kumment